工業及信息化部近日發文,要求重點數據及核心數據處理者每年最少開展一次數據安全風險評估,評估結果有效期一年。
工信部在網頁上刊發實施細則(試行),表示開展數據安全風險評估,重點需評估數據處理目的、方式、範圍是否合法、正當、必要;發生數據受到篡改、破壞、洩露等安全事件,對國家安全、公共利益影響範圍、程度等風險等。
工信部說,細則目的為提升數據安全管理水平,維護國家安全及發展利益。評估報告應包括數據處理者基本情況、重要數據的種類及數量,以及數據處理活動分析、安全風險分析等。
實施細則從下月1日起實施。
